°í¼º´É »çÀ̹ö º¸¾È ¼Ö·ç¼ÇÀÇ ±Û·Î¹ú ±â¾÷ÀÎ Æ÷Ƽ³Ý(¼³¸³ÀÚ °â ÃÖ°í°æ¿µÀÚ ÄË Áö, www.fortinet.com)ÀÌ NTT±×·ì ICT ¼Ö·ç¼Ç ¹× ±¹Á¦ Åë½Å»ç¾÷ºÎ¹® NTTÄ¿¹Â´ÏÄÉÀ̼ÇÁî(ÀÌÇÏ NTTÄÄ)°¡ º¸À¯ÇÑ ±â¾÷¿ë Ŭ¶ó¿ìµå ¼ºñ½º Ç÷§ÆûÀÇ º¸¾È¼ºÀ» ³ôÀ̱â À§ÇØ ÀÚ»çÀÇ Æ÷ƼÀ¥ VM °¡»óÈ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®À» µµÀÔÇß´Ù°í ¹àÇû´Ù.
Æ÷Ƽ³ÝÀÇ °í¼º´É À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®(WAF) º¸¾È ±â¼úÀº °èÃþÈµÈ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ Àü¹®ÀûÀÎ À§Çù º¸È£¸¦ ÅëÇØ NTTÄÄ °í°´µéÀÌ ½Å¿øÁ¤º¸ À¯Ãâ, ±ÝÀ¶ »ç±â, ¼ºñ½º °ÅºÎ µî °¢Á¾ º¸¾È À§Çù¿¡ ³ëÃâµÇÁö ¾Êµµ·Ï ¼³°èµÇ¾ú´Ù.
NTTÄÄÀº ¿Ã ÇØ 12¿ùºÎÅÍ ÅëÇÕ º¸¾È ¾îÇöóÀ̾𽺠ÇüÅ·ΠÆ÷Ƽ³ÝÀÇ Æ÷ƼÀ¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®(WAF, FortiWeb Web Application Firewall) ±â´ÉÀ» Á¦°øÇÒ ¿¹Á¤ÀÌ´Ù. À¥ º¸¾È ¼Ö·ç¼ÇÀÌ ÀåÂøµÈ ÅëÇÕ º¸¾È ¾îÇöóÀ̾𽺴 NTTÄÄÀÌ Á¦°øÇÏ´Â ±â¾÷¿ë Ŭ¶ó¿ìµå(Enterprise Cloud)¿¡¼ º¸¾È ¼ºñ½º ÇüÅ·Π¼±ÅÃÀÌ °¡´ÉÇϸç, °³º° ±â¾÷ ¹× Ŭ¶ó¿ìµå Á¦°øÀÚµéÀÇ Å¬¶ó¿ìµå ȯ°æÀ» À§ÇÑ NTTÄÄÀÇ ¿ÍÀ̵å¾Þ±Û º¸¾È°ü¸® ¼ºñ½º(WideAngle managed-security services)¸¦ ÅëÇؼµµ Á¦°øµÉ ¿¹Á¤ÀÌ´Ù.
¶ÇÇÑ, NTTÄÄÀº ±â¾÷¿ë Ŭ¶ó¿ìµåÀÇ ¿É¼Ç ÇüÅ·Πº¸¾È °ü¸® ±â´ÉÀÌ °ÈµÈ ¿ø½ºÅ¾ ÅëÇÕ À§Çù °ü¸® ¼ºñ½º(UTM, unified threat management services)¸¦ °ø°³Çß´Ù. ÀÌ ¿É¼ÇÀº °¡»ó ȯ°æ, URLÇÊÅ͸µ, ¾ÈƼ ¹ÙÀÌ·¯½º, À¥ ¹× À̸ÞÀÏ ½ºÆÔ Â÷´ÜÀ» À§ÇØ IPS ¼ÒÇÁÆ®¿þ¾î¿Í °áÇÕÇßÀ¸¸ç, Æ÷Ƽ³ÝÀÇ Æ÷Ƽ°ÔÀÌÆ®VM°ú Æ÷Ƽ°¡µå ¼ºñ½º¿¡ °¡ÀÔÇÏ¸é ¸ðµÎ ÀÛµ¿µÈ´Ù.
NTTÄÄ ±â¾÷ ±âȹ ¹× º¸¾È °ü¸® ¼ºñ½º Å×½ºÅ© Æ÷½ºÀÇ Ä«Áê ¿äÀÚ¿Í ºÎ»çÀå(Kazu Yozawa, Vice President, Managed Security Service Taskforce)Àº “¿ì¸®°¡ °üÂûÇÑ ¹Ù¿¡ ÀÇÇϸé À¥ ±â¹ÝÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀ» Ÿ±êÀ¸·Î ÇÑ °ø°ÝÀÌ ±Þ¼Óµµ·Î ²ÙÁØÇÏ°Ô Áõ°¡ÇÏ°í ÀÖ´Ù”¸ç “À¥ ±â¹Ý ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È¿¡ Çʿ伺ÀÌ ´Ã¾î³ª¸é¼ ±â¾÷Àº ºñÁî´Ï½º¿Í Á÷°áµÇ¾î ÀÖ´Â ¼ÒÁßÇÑ ÀÚ»êÀ» º¸È£Çϱâ À§ÇØ ÃֽŠÀ¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®À» ±×µéÀÇ À¥»çÀÌÆ®¿¡¼ »ç¿ëÇÏ°í ÀÖ´Ù” °í ÀüÇß´Ù
¶ÇÇÑ ±×´Â “¿ì¸®´Â À̹ø ±âȸ¸¦ ÅëÇØ NTTÄÄÀÇ Å¬¶ó¿ìµå ȯ°æ¿¡¼ Æ÷Ƽ³ÝÀÇ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®ÀÌ °®Ãá WAF¼ºñ½º¸¦ Á¦°øÇÒ ¼ö ÀÖ¾î ¸Å¿ì ±â»Ú´Ù. NTTÄÄÀº ÇâÈÄ Æ÷Ƽ³Ý°ú ÇÔ²² ±Û·Î¹ú °í°´ÀÇ º¸¾È ¼öÁØÀ» ´õ¿í °ÈÇØ ³ª°¥ °èȹÀÌ´Ù”°í ¹àÇû´Ù.
Æ÷ƼÀ¥ °¡»óÈ ¾îÇöóÀ̾ð½º(FortiWeb virtual appliances)´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®À» °¡»óÈ ÀÎÇÁ¶ó¿¡ Àû¿ëÇÔÀ¸·Î½á °¢Á¾ À§Çù°ú °ø°ÝÇàÀ§·ÎºÎÅÍ À¥ ±â¹ÝÀÇ ¾ÖÇø®ÄÉÀ̼ǰú ÀÎÅÍ³Ý »óÀÇ µ¥ÀÌÅ͸¦ º¸È£ÇÑ´Ù. Æ÷ƼÀ¥Àº ¶Ù¾î³ ¼º´É°ú ÃֽŠº¸¾È ±â¼úÀ» È°¿ëÇÑ ¾ç¹æÇâ º¸È£¸¦ Á¦°øÇÔÀ¸·Î½á ¾ÇÀÇÀûÀÎ ¼Ò½º ¹× µðµµ½º °ø°ÝÀº ¹°·ÐÀÌ°í SQL °¨¿°, Å©·Î½º »çÀÌÆ® ½ºÅ©¸³ÆÃ(cross-site scripting), ¹öÆÛ ¿À¹öÇ÷οì(buffer overflows), ÆÄÀÏ ÀÎŬ·çÀü(file inclusion), ÄíÅ° Áßµ¶(cookie poisoning) µî ¼ö¸¹Àº Áö´ÉÇü °ø°Ý Àü·«¿¡ ´ëÀÀÇÑ´Ù.
Á¡Á¡ Á¤±³ÇÏ°Ô ÁøÈÇÏ°í ÀÖ´Â °¢Á¾ À§ÇùÀ» ¹æ¾îÇϱâ À§ÇØ Æ÷Ƽ³ÝÀÇ °¡»óÈ ¾îÇöóÀ̾𽺴 Æ÷Ƽ°¡µå ·¦(FortiGuard Lab)ÀÇ ÃֽŠÀ§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½º·ÎºÎÅÍ ÀÚµ¿ÈµÈ µ¿Àû ¾÷µ¥ÀÌÆ® ³»¿ëÀ» Á¦°ø¹Þ°í ÀÖ´Ù.
´õºÒ¾î, Æ÷Ƽ³ÝÀÇ º¸¾È ¸®¼Ä¡ ºÎ¼´Â ±â°è ÇнÀ ¾Ë°í¸®Áò(machine learning algorithms), ¾Ç¼ºÄÚµå¿Í º¿³ÝÀÇ ºñ¹Ð °¨½Ã, ¸®¹ö½º ¿£Áö´Ï¾î¸µ(reverse engineering), ½Ã±×´Ïó »ý¼º ¹× Á¦·Îµ¥ÀÌ °ø°Ý ºÐ¼® µî Á¤±³ÇÑ Åø°ú ±â¼úÀ» »ç¿ëÇØ À§Çù ¿ä¼Ò¸¦ ȸÇÇÇϱâ À§ÇÑ ¸ð´ÏÅ͸µÀ» Áö¼ÓÀûÀ¸·Î ÁøÇàÇÏ°í ÀÖ´Ù. |